지난 포스팅에서 고정 IP 설정까지 끝내봤다.
이제 이 서버를 외부에서 접근하여 서비스를 이용하게끔 처리하려면,
오라클 클라우드에서 수신 규칙을 추가해야 한다.
그 과정을 시작해보자.
오라클 인스턴스 내 기본 VNIC
위의 서브넷 링크를 클릭한다.
다음과 같이 나오는데, 보안 목록을 따로 추가할 필요없이
인스턴스를 생성할 때 기본 보안 목록이 들어갔을 것이다.
이름을 클릭한다.
수신 규칙
클릭하면 수신규칙 목록을 확인할 수 있는 화면으로 이동하게 되는데,
기본 22번 포트와 ICMP만 개방되어 있으나 필자는 미리 수신규칙을 추가해놔서
하단의 80포트와 443포트도 보이는 것이다.
수신 규칙 버튼을 클릭하여 외부에 개방하고 싶은 포트를 입력한다.
수신 규칙 추가 화면 - 소스 포트범위는 적지 않는다.
외부에서 접근할 때는 포트를 서버에서 할당해주기 때문에, (클라이언트)
소스 포트 범위는 따로 적지 않는다.
다만 오른쪽의 대상 포트 범위는 서버의 포트 범위 이기 때문에,
입력을 하는 데 단일포트만 입력해도 좋고 포트 범위를 입력해도 좋으나
필자는 단일 포트로 입력했다.
그 이후 하단의 수신 규칙 추가 버튼을 클릭한다.
자 이제 외부에서 접근할 수 있는 1차 관문은 끝났다.
그러나 이게 다가 아니다.
왜냐하면 리눅스 자체 방화벽이 있기 때문에 접근할 수 있는 포트를
방화벽 해제 해주어야 한다.
지금부터는 centos 와 우분투에 따라 문법이 다르기 때문에,
한가지를 선택해서 글을 남기는데,
필자는 CentOS를 선호하기 때문에 CentOS기준으로 해보자.
상식적으로 서버에서 몇개의 포트를 오픈하자고 방화벽을 전부 꺼버리면
보안에 취약하기 때문에 사용할 포트만 방화벽을 해제하고 사용하는 것이 중요하다.
- 특정 포트 방화벽 추가
sudo firewall-cmd --permanent --add-port=80/tcp
cmd는 firewall 의 명령어라는 뜻이고
permanent 는 영구적으로 방화벽에 추가하겠다는 뜻이다.
add는 추가하겠다는 뜻이다.
만약 root 권한으로 접근했을 때는 sudo를 뺴고 입력해도 무방하다.
2. 특정 포트 방화벽 해제
sudo firewall-cmd --permanent --remove-port=80/tcp
위와 달리 방화벽에서 해당 포트를 삭제하겠다는 의미이며,
이것을 해야 외부에서 접근이 가능해진다.
더 많고 자세한 부분은 이분의 블로그를 참고바랍니다.
이것으로 외부에서 접근 가능한 최소한의 조치는 끝났다.
상황에 따라 개발자들이 서버의 튜닝이 필요할 때 지속적으로 해야 한다.
다음 포스팅에서는 SSH 로 접근 가능할 수 있도록
리눅스 및 윈도우 환경에서 SSH KEY를 만들어 접근하는 방법을 알아보겠다.
'서버' 카테고리의 다른 글
| [CentOS]오라클 프리티어 관리자 비밀번호 변경 (0) | 2025.02.12 |
|---|---|
| [서버] 오라클 클라우드 프리티어-02(feat.고정 IP 설정) (0) | 2025.02.12 |
| [서버] 오라클 클라우드 프리티어-01(feat.인스턴스 생성) (0) | 2025.02.12 |